码迷,mamicode.com
首页 > 其他好文 > 详细

用户管理

时间:2014-08-08 20:54:56      阅读:331      评论:0      收藏:0      [点我收藏+]

标签:style   color   使用   文件   for   linux   时间   line   

/etc/passwd 文件

此文件保存了用户的用户名密码信息,每行代表一个用户

root:x:0:0:root:/root:/bin/bash

  • root:用户名
  • x:密码位
  • 0:UID
  • 0:GID,缺省组的组ID
  • root:注释性描述信息
  • /root:宿主目录,用户登陆系统后的缺省目录
  • /bin/bash:命令解释器,用户使用的shell,默认为bash

/etc/shadow文件

此文件保存了用户的密码,删掉此文件后,不需要密码即可登陆系统

limiracle:$1$gHV4WcHC$NwINcHRY1zIQ665yK3gwB.:16279:0:99999:7:::

  • 用户名
  • 密码
  • 最后一次修改时间,以1970.01.01开始
  • 最小时间间隔,两次修改密码之间的最小天数
  • 最大时间间隔,密码保持有效的最多天数,强迫用户更改密码
  • 警告时间,从系统开始警告到密码失效的天数
  • 账号闲置时间,账号闲置时间
  • 失效时间,密码失效的绝对天数
  • 标志,一般不使用

/etc/group

用户组文件

root:x:0:

  • root:组名,用户登陆时所在的组
  • x:组密码,一般不使用
  • 0:GID,组标识符
  • :组内用户列表,属于该组的所有用户列表

/etc/login.defs

用户登陆时缺省的设置信息。

/etc/default/useradd

用户添加时缺省的设置信息

/etc/motd、/etc/issue

/etc/issue 登陆时的欢迎信息

/etc/motd 登陆成功后的欢迎信息

/etc/skel目录

每当你新建一个用户的时候 (通过 useradd 命令),/etc/skel 目录下的文件,都会原封不动的复制到新建用户的家目录

linux用户分为三种:

超级用户(root,UID=0)

普通用户(UID 500-60000)

伪用户   (UID 1-499)

  1. 伪用户与系统和程序服务相关
    • bin、daemon、 shutdown、halt等,任何linux系统默认都有这些伪用户
    • mail、news、games、apache、ftp、mysql及sshd等,与linux系统的进程相关
  2. 伪用户通常不需要或无法登陆系统
  3. 伪用户可以没有宿主目录

用户管理命令

  • useradd 设置选项 用户名
    • -D:查看缺省参数
    • -u:设置UID
    • -g:缺省所属用户组GID
    • -G:指定用户所属多个组
    • -d:宿主目录
    • -s:命令解释器shell
    • -c:描述信息
    • -e指定用户失效时间
  • passwd sam
  • usermod
    • usermod –l samlee –d /home/samlee –g lampbrother lim   --将用户lim的登录名改为samlee,加入到lampbother组中,用户目录改为/home/samlee
    • usermod –G softgroup samlee   -----将用户samlee添加到softgroup组中
  • pwck  -- 检测/etc/passwd 文件,检测此文件是否有错误
  • vipw  -- 编辑/etc/passwd 文件
  • id      --查看用户id和组信息
  • finger --查看用户详细信息
  • su     --切换用户(加“-” 环境变量切换)
  • passwd –S   查看用户密码状态
  • who、W --查看当前登录用户信息
  • usermod –L username 禁用用户
  • passwd –l username  禁用用户
  • usermod –U username 恢复用户
  • passswd –u username 恢复用户
  • userdel –r 用户名 ----删除用户及用户目录
  • 手工删除用户
    • 使用find命令查找属于某个用户或用户组的文件
    • find选项 –user –uid –group –gid
    • 对需要保留的文件进行移动和备份
    • 对不需要的文件惊醒删除
    • 清除用户文件中的相关表项
    • 清除用户宿主目录
  • chage 设置密码
    • -1  查看用户密码设置
    • -m  密码修改最小天数
    • -M  密码修改最大天数
    • -d  密码最后修改的日期
    • -I   密码过期后,锁定账户的天数
    • -E  设置密码的过期日期,若为0代表密码立即过期,若为-1,代表永不过期
    • -W  设置密码过期前,开始警告的天数

用户组管理命令

  1. 每个用户都至少属于一个用户组
  2. 每个用户组可以包括多个用户
  3. 同一个组的用户享有该组共有的权限
  • 添加用户组:groupadd –g 8888 webadmin ---创建用户组webadmin,其GID为8888
  • 删除用户组:groupdel 组名
  • 修改用户组信息:groupmod –n apache webadmin ---修改webadmin组名为apache
  • gpasswd  设置组密码及管理组内成员 
  •     -a 添加用户到用户组
  •     -d 从用户组中删除用户
  •     -A设置用户组管理员
  •     -r删除用户组密码
  •     -R禁止用户切换为该组
  • groups    查看用户隶属于哪些用户组
  • newgrp 切换用户组
  • grpck    用户组配置文件检测
  • chgrp    修改用户组权限
  • vigr      编辑用户组passwd文件

小知识

1、wc - print newline, word, and byte counts for each file

    wc –l /etc/passwd   passwd文档的行数

2、setUID、setGID

root@limiracle-virtual-machine:~# ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 41292 Sep  6  2012 /usr/bin/passwd

SetUID的定义:当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序所有者的身份执行。

SetUID=4;SetGID=2

范例:

  • 将touch命令授予SetUID权限   chmod u+s /bin/touch,chmod 4755 /bin/touch
  • 查找setUID或setGID程序:find / –perm –4000 –o –perm -2000

3、粘着位=1,t,如果一个权限位777的目录具有粘着位,每个用户都可以在这个目录下创建文件,但是只能删除自己是所有者的文件

chomd o+t  test ;chomd 1777 test  ----设置目录test有粘着位的权限

系统中的所有用户的临时文件在一个目录下,理论上所有用户都具有临时目录的rwx权限,但是必须是自己的文件才能删除。此目录需要设置粘着位

登录时,远程登录称为pts,本地登录称为tty

用户管理,布布扣,bubuko.com

用户管理

标签:style   color   使用   文件   for   linux   时间   line   

原文地址:http://www.cnblogs.com/limiracle/p/3899933.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!